Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

MS03-037 Ejecución de código en VBA (822715)
 
VSantivirus No. 1158 Año 7, Lunes 8 de setiembre de 2003

MS03-037 Ejecución de código en VBA (822715)
http://www.vsantivirus.com/vulms03-037.htm

Por Lissette Zapata
liszapata@videosoft.net.uy


Nivel de Gravedad: Crítico

Programas Afectados:

Visual Basic for Applications SDK 5.0, 6.0, 6.2, y 6.3
Office 97, 2000, y XP
Word 98 (Japonés)
Visio 2000 y 2002
Project 2000 y 2002
Publisher 2002
Works Suite 2001, 2002 y 2003
Business Solutions Great Plains 7.5
Business Solutions Dynamics 6.0 y 7.0
Business Solutions eEnterprise 6.0 y 7.0
Business Solutions Solomon 4.5, 5.0, y 5.5

Microsoft Visual Basic para Aplicaciones (VBA), es una tecnología de desarrollo que permite crear paquetes de aplicaciones integrados con los datos y sistemas existentes. Microsoft VBA está incluido en aplicaciones como Microsoft Office, y se basa en el lenguaje de programación Microsoft Visual Basic.

Una falla existente en la manera que VBA comprueba las propiedades de los documentos cuando estos son abiertos por una aplicación, puede provocar un desbordamiento de búfer, que explotado maliciosamente, permitiría a un atacante ejecutar cualquier código de su elección en el contexto del usuario atacado, o sea con sus mismos privilegios.

Para que el ataque sea exitoso, un usuario debe abrir un documento construido maliciosamente, que haya sido enviado por el atacante, o descargado desde algún sitio web controlado por el pirata.

Este documento puede ser de cualquiera tipo de los soportados por VBA, como documentos de Word, hojas de cálculo de Excel, o presentaciones de PowerPoint.

También podría ser un correo electrónico, en el caso que Microsoft Word fuera usado como editor de correo con formato HTML en el Microsoft Outlook. Sin embargo, el usuario debería responder o reenviar el mensaje para que la vulnerabilidad sea explotada. La falla no puede producirse por solo leer en el Outlook un mensaje de correo electrónico elaborado con Microsoft Word.

Hay otros factores que disminuyen las probabilidades del aprovechamiento malicioso de esta falla.

Por ejemplo, un atacante solo podría ejecutar archivos con los mismos privilegios de acceso al sistema que el usuario atacado. Si los permisos de ese usuario están restringidos (por políticas de grupos), también lo estarían los del atacante.

El parche puede descargarse de los siguientes enlaces:


Microsoft Office 2000: (Todos los idiomas)
http://microsoft.com/downloads/details.aspx?FamilyId=
E2CCE199-9C4A-4EEC-A3EC-9F738017F275&displaylang=es


http://www.microsoft.com/office/ork/xp/journ/o2k0901a.htm
(Actualización Administrativa ***)


Microsoft Office XP (incluye Publisher 2002): (Todos los idiomas)
http://microsoft.com/downloads/details.aspx?FamilyId=
6F1FC4B0-29E9-44E0-A33D-AD6B4B6A8FF4&displaylang=es


http://www.microsoft.com/office/ork/xp/journ/oxp1001a.htm
(Actualización Administrativa ***)


(***) Estas actualizaciones administrativas corresponden a las versiones de Office que han sido instaladas a través de un Windows Installer Patch File (MSP format), por lo que en estas direcciones encontraran un ejecutable que podrá ser instalado de igual manera que los MSP (OfficeXP-KB822036-FullFile-ENU.exe)

http://download.microsoft.com/download/6/7/5/67570E80-E423-
4F17-B57E-8CBFB517B832/OfficeXP-KB822036-FullFile-ENU.exe



Microsoft Project 2000: (Todos los idiomas)
http://microsoft.com/downloads/details.aspx?FamilyId=
E53A52E7-431D-4580-9733-B92A2B7BFD0D&displaylang=es



Microsoft Project 2002: (Todos los idiomas)
http://microsoft.com/downloads/details.aspx?FamilyId=
525BDE0A-0028-488A-8209-6E07D4603CCB&displaylang=es



Microsoft Visio 2002: (Todos los idiomas)
http://microsoft.com/downloads/details.aspx?FamilyId=
55944490-13C2-4043-BA2A-17AF02E9C73E&displaylang=es



Microsoft VBA Patch: (Todos los idiomas)
http://microsoft.com/downloads/details.aspx?FamilyId=
DA1A7ABA-CD3D-458B-9729-AB9094C9BD3F&displaylang=es


Este parche puede ser instalado en sistemas que estén ejecutando alguna de las siguientes aplicaciones:

Microsoft VBA 5.0
Microsoft VBA 6.0
Microsoft VBA 6.2
Microsoft VBA 6.3.
Microsoft Access 97
Microsoft Excel 97
Microsoft PowerPoint 97
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Visio 2000
Microsoft Works Suite 2001
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5


Microsoft recomienda visitar el sitio de actualización de Office para detectar e instalar el parche de seguridad y todos los que anteriormente han sido publicados para la familia de los productos de Office (Nota: el sitio de Office Update no proporciona el soporte para los siguientes productos: Office 97 y Visio 2000):

http://www.office.microsoft.com/ProductUpdates/default.aspx


IMPORTANTE: Para la instalación de este parche, se deben tener instalados los últimos Service Pack de Microsoft Office 2000 y XP. Los mismos pueden ser descargados desde los siguientes enlaces:

Service Pack 3 para Microsoft Office 2000 (Español)
http://www.microsoft.com/downloads/details.aspx?FamilyID=
5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=es


Service Pack 2 para Microsoft Office XP (Español)
http://www.microsoft.com/downloads/details.aspx?FamilyID=
1A8CE553-AB76-4A63-99DA-B4ED914C1514&displaylang=es


Es importante hacer notar que estos SP poseen un tamaño de 14 y 15 Mb respectivamente.



Más información:

Microsoft Security Bulletin MS03-037
http://www.microsoft.com/technet/security/bulletin/MS03-037.asp
http://www.microsoft.com/security/security_bulletins/ms03-037.asp

Microsoft Knowledge Base Article - 822715
http://support.microsoft.com/?kbid=822715




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS